ISO/IEC TR 13335 (ISO/IEC 기술 보고서 13335)

문서 분류

ISO/IEC TR 13335 ‘정보 기술—IT 보안 관리 지침’은 5개 부문으로 나뉘어진 기술 보고서(TR: Technical Report)이다.

발행자

이 보고서는 ISO 및 IEC에 의해 설립된 합동 기술 위원회(Joint Technical Committee 1)의 부속 위원회인 SC 27 (IT 보안 위원회)에 의해 발행되었다.

표준의 목표

이 보고서의 목표는 IT 보안 관리에 관해서 여러 측면에서 가이드를 제공하는 것이다. 그것은 5개 부문으로 나뉘어져 있다:

1. 정보 밑 통신 기술을 위한 보안 개념 및 모델에 대한 소개를 제공하는 IT 보안 관리 업무의 대요를 소개한다.

2. IT 보안 구현 및 관리가 종합적인 방식으로 논의되어 있다.

3. IT 보안 관리를 위한 기법들이 제공된다.

4. 가이드는 보안 관심사항 및 위협뿐만 아니라 IT 시스템의 형태를 고려한 보호장치의 선택에 대해서 제시한다.

5. 네트워크 보안을 도입할 경우 고려해야 하는 통신 관련 요소를 파악하고 분석하는 것에 관한 정보가 제공된다.

ISO/IEC 15408:2005/COMMON CRITERIA/ITSEC

국제 표준인 ISO/IEC 15408:2005 보안 테크닉—IT 보안을 위한 평가 기준은 정보 기술 보안 평가를 위한 일반 기준(CC: Common Criteria) 2.0에 기반하고 있어서, 하나의 장(chapter) 안에서 다루어지고 있다. 일반 기준(CC)이 1991년 유럽 집행위원회에서 출간된 정보 기술 보안 평가 기준(ITSEC: Information Technology Security Evaluation Criteria)을 계승한다. 이들 문서들의 이름은 동의어이다.   

문서 분류

ISO/IEC 15408:2005은 국제 표준이다. CC는 멀티파트 표준(multipart standard)으로써 불리어진다.

발행자

ISO/IEC 15408:2005는 CC를 발행한 일반 기준 프로젝트 후원 조직과의 협력으로 ISO/IEC JTC 1 워킹 그룹에 의해서 발행되었다. 이 조직의 회원들은 다음의 국가들을 포함하고, 해당되는 기관/부서가 대표한다.

• 캐나다—Communications Security Establishment

• 프랑스—Central Service of the Information System Security

• 독일—Federal Office for Security in Information Technology

• 네덜란드—The Netherlands National Communications Security Agency

• 영국—Communications-Electronics Security Group

• 미국—National Institute of Standards and Technology and National Security Agency

표준의 목표